2. 程式人生 > >haproxy之ACL規則

haproxy之ACL規則

阿新 發佈:2019-01-14

haproxy支援ACL規則

,用於定義三層到七層的規則來匹配一些特殊的請求,實現基於請求報文首部、相應報文內容或者是一些其他狀態資訊,從而根據需求進行不同的策略轉發響應。

可以通過ACL規則完成以下兩種主要功能:
1、通過設定ACL規則來檢查客戶端請求是否符合規則,將不符合規則要求的請求直接中斷;
2、符合ACL規則的請求由backend指定的後端伺服器池執行基於ACL規則的負載均衡,不符合的可以直接中斷響應,也可以交由其它伺服器池執行。

Haproxy中的ACL彙總設定在frontend部分

語法:
acl 名稱 方法 -i [匹配的路徑或檔案]

說明:
acl:區分字元大小寫,且其只能包含大小寫字母、數字、-(連線線)、_(下劃線)、.(點號)和:(冒號);haproxy中,acl可以重名,這可以把多個測試條件定義為一個共同的acl。

-i:忽略大小寫
-f:從指定的檔案中載入模式;

方法:用來設定實現ACL的方法。
常用的方法:
1、hdr_beg(host):用於測試請求報文的指定首部的開頭部分是否符合指定的模式
例子:
acl host_static hdr_beg(host) -i img. video. download. ftp.
測試請求是否為提供靜態內容的主機img、video、download或ftp。

2、hdr_end(host):用於測試請求報文的指定首部的結尾部分是否符合指定的模式
例子:
acl host_static hdr_beg(host) -i .aa.com .bb.com

3、hdr_reg(host):正則匹配
例子:
acl bbs hdr_reg(host) -i ^(bbs.test.com|shequ.test.com|forum)

4、url_sub:表示請求url中包含什麼字串
5、url_dir:表示請求url中存在哪些字串作為部分地址路徑

6、path_beg: 用於測試請求的URL是否以指定的模式開頭
例子:
acl url_static path_beg -i /static /iilannis /javascript /stylesheets
用於測試URL是否以/static、/iilannis、/javascript或/stylesheets開頭。

7、path_end:用於測試請求的URL是否以指定的模式結尾
例子:
acl url_static path_end -i .jpg .gif .png .css .js
測試URL是否以.jpg、.gif、.png、.css或.js結尾。

也可以根據訪問的地址和埠進行規制設定:
dst:目標地址
dst_port:目標埠
src:源地址
src_port:源埠

實現的結果:
當客戶端訪問haproxy時,請求的是靜態檔案內容時,請求轉交給static server,請求的是php內容時,請求轉交給php server,請求的是jsp內容時,請求轉交給tomcat server,以實現動靜分離。

先部署三臺web伺服器:
一臺httpd支援php
一臺部署nginx支援靜態資源
一臺tomcat支援jsp

yum install -y
pcre-devel
bzip2-devel
gcc
gcc-c++
make

tar xzvf haproxy-1.5.15.tar.gz -C /opt

cd /opt/haproxy-1.5.15
make TARGET=linux26 PREFIX=/usr/local/haproxy //標識64為系統
make install PREFIX=/usr/local/haproxy

mkdir /etc/haproxy

useradd -s /sbin/nologin -M haproxy

cp /opt/haproxy-1.5.15/examples/haproxy.cfg /etc/haproxy/

vi /etc/haproxy/haproxy.cfg

#---------------------------------------------------------------------
Global settings
#---------------------------------------------------------------------
global
log 127.0.0.1 local3
maxconn 204800
chroot /usr/local/haproxy
user haproxy
group haproxy
daemon
nbproc 1
pidfile /var/run/haproxy.pid
stats socket /usr/local/haproxy/stats
description haproxy server
#---------------------------------------------------------------------
#common defaults that all the ‘listen’ and ‘backend’ sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
log global
mode http
maxconn 10000
option httplog
option httpclose
option dontlognull
option forwardfor except 127.0.0.0/8
retries 3
option redispatch
option abortonclose
balance roundrobin
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
#---------------------------------------------------------------------
#use listen setting the haproxy status for site
#---------------------------------------------------------------------
listen admin_status #設定haproxy監控狀態
bind *:8089
mode http
log 127.0.0.1 local3 err
stats refresh 5s
stats uri /status #監控狀態頁面訪問url
stats realm www.skeryp.com
stats auth admin:admin
stats hide-version
stats admin if TRUE
#---------------------------------------------------------------------
#main listen which proxys to the backends
#---------------------------------------------------------------------
listen www
bind *:80
maxconn 5000
mode http
log global
option httplog
option httpclose
option forwardfor
log global

    default_backend default   #設定預設訪問頁面
    #定義當請求的內容是靜態內容時,將請求轉交給static server的acl規則       
    acl url_static path_beg  -i /static /images /img /javascript /stylesheets
    acl url_static path_end  -i .jpg .gif .png .css .js .html 
    acl host_static hdr_beg(host)  -i img. video. download. ftp. imags. videos.
    #定義當請求的內容是php內容時,將請求轉交給php server的acl規則    
    acl url_php path_end     -i .php
    #定義當請求的內容是.jsp或.do內容時,將請求轉交給tomcat server的acl規則    
    acl url_jsp path_end     -i .jsp .do


    #引用acl匹配規則
    use_backend static_pool if  url_static or host_static
    use_backend php_pool    if  url_php
    use_backend tomcat_pool if  url_jsp

#定義後端backend server
backend static_pool
option httpchk GET /index.html
server static1 192.168.80.101:80 cookie id1 check inter 2000 rise 2 fall 3
backend php_pool
option httpchk GET /info.php
server php1 192.168.80.102:80 cookie id1 check inter 2000 rise 2 fall 3
backend tomcat_pool
option httpchk GET /index.jsp
server tomcat1 192.168.80.103:8086 cookie id2 check inter 2000 rise 2 fall 3

#<----------------------default site for listen and frontend------------------------------------>
backend default
mode http
option httpchk GET /index.html
server default 192.168.80.104:80 cookie id1 check inter 2000 rise 2 fall 3 maxconn 5000

相關推薦

haproxyACL規則

haproxy支援ACL規則 ,用於定義三層到七層的規則來匹配一些特殊的請求,實現基於請求報文首部、相應報文內容或者是一些其他狀態資訊,從而根據需求進行不同的策略轉發響應。 可以通過ACL規則完成以下兩種主要功能: 1、通過設定ACL規則來檢查客戶端請求是否符合規則,將不符合規則要求

HAProxy ACL介紹和使用

haproxy acl 1 概述訪問控制列表(ACL)的使用為HAProxy提供了一個靈活的解決方案來執行內容交換,並且通常基於從請求中提取的內容、響應或任何環境狀態進行決策,HAProxy基於ACL實現了靈活的調度本文介紹ACL語句中各個參數含義,定義ACL,使用ACL,以及結合例子來介紹ACL的

003.HAProxy ACL規則的智慧負載均衡

一 簡介 HAProxy可以工作在第七層模型,可通過ACL規則實現基於HAProxy的智慧負載均衡系統,HAProxy通過ACL規則完成以下兩種主要功能: 通過ACL規則檢查客戶端請求是否合法,如果符合ACL規則,則放行;不符合ACL規則,則中斷請求; 符合ACL規則的請求被提交

HAProxy 頁面管理配置

haproxy 頁面管理 1 概述HAPorxy自帶管理頁面,通過一定的配置後開啟頁面功能,即啟用統計接口。默認該頁面只能查看,不能進行配置修改,啟用statspage中的管理功能2 配置介紹統計接口啟用相關的參數, 可以配置在frontend配置段裏或者將配置獨立出來,放到listen裏,獨立設

HAProxy 日誌記錄管理

日誌配置 haprxoy 1 概述記錄日誌為排錯和分析問題啟動關鍵作用,本文將介紹haproxy相關的日誌管理和配置2 日誌格式日誌系統在global配置段裏配置,建議配置獨立的log文件,格式如下log <address> [len<length>] <fac

HAProxy 算法介紹

haproxy 算法 1 概述本文將介紹haproxy用到的10中調度算法和hash算法,haproxy由命令balance指定後端服務器組內的服務器調度算法2 調度算法介紹定義算法格式balance <algorithm> [ <arguments> ]balance

Nginx筆記Rewrite規則

test 整理 區別 reg 如果 跳轉 判斷 var 我們 Nginx中Rewrite規則主要用於實現URL的重寫。通過Rewrite規則,可以實現規範的URL、根據變量來做URL轉向及選擇配置。 Rewrite規則相關命令 break if return rewrit

Squid緩存服務器ACL訪問控制與反向代理

滿足 大小寫 別名 字母表 星期 80端口 process con 方式 Squid緩存服務器之ACL訪問控制與反向代理 1、ACL訪問控制 Squid提供了強大的代理控制機制和,通過合理設置ACL並進行限制。可以針對原地址、目標地址、訪問的URL路徑、訪問的時間等各種條

nginxrewrite規則未加引號導致檢查nginx語法報錯

data log sha text upload conf roc water rect 在nginx的站點配置文件中使用了rewrite,檢查rewrite規則確定是沒問題,但是在rewrite中帶有"{}"時,此時檢查nginx語法報錯 rewrit

aserver配置解析單元化規則

最近有空把aserver的線上配置看了一遍,大體上了解了接入層對整個請求的流轉和控制。 aserver是tengine的一個分支,其中包含了很多的私有指令,不過大部分根據指令名稱也能猜出個大概。 本篇主要是講解一下單元化規則的相關內容。 我理解的單元化規則問題,就是當用戶請求過來的時候,as

【異常處理】 基本規則與基本規範

一、不要捕獲Java類庫中定義的繼承自 RuntimeException 的執行時異常類,比如空指標、比如陣列越界 二、try-catch 的用法,catch時,應該分清楚穩定程式碼和非穩定程式碼。注意對異常的細化 三、異常捕獲了,就要進行相應的處理。或者可以將異常進行上

Asp.net 面向介面可擴充套件框架業務規則引擎擴充套件元件

原文: Asp.net 面向介面可擴充套件框架之業務規則引擎擴充套件元件 隨著面向介面可擴充套件框架的繼續開發,有些功能開發出現了"瓶頸",有太多的東西要寫死才好做。但寫死的程式碼擴充套件性是非常的不好,迷茫中尋找出入... 進而想到我以前開發的好幾個專案,都已有一定的可配置能力,想想怎麼把這些地方的程式

資料探勘關聯規則Apriori演算法

一、Aoriori原始演算法: 頻繁挖掘模式與關聯規則 關聯規則兩個基本的指標(假設有事務A和事務B)   1、支援度(suport):計算公式如下        2、置信度(confidence):    關聯規則的挖掘過程:   1、設定最小支援度閾值,找出所有的頻繁項集且每個出現的次數要

黃金規則結構規則

由於各種原因,外掛總是很難直接讀的,那麼怎麼辦呢?前面我們說了比較法則,這個法則是非常有用的,但是還不夠,如果我們多掌握幾中方法,那麼我們修改封包成功的可能性就要高很多,所以,一定要多學幾中分析封包的方法,封包是有結構的,這個結構如同人體的骨骼,如果知道了骨骼的構造,對我們解剖人體是非常有用的,否則誰知道該從

Nginx高階Rewrite規則

進階階段的回顧: Nginx進階之靜態Web資源服務 Nginx進階之代理服務 Nginx進階之負載均衡服務 Nginx進階之快取服務和動靜分離    作用及應用場景 作用: 實現對URL的重寫以及對匹配(正則表示式)的url的重定向 場景:&nb

linux特殊的檔案許可權ACL許可權

1、ACL許可權簡介 按之前學習的linux基本許可權的知識,linux中的一個檔案(或資料夾)有三個使用者身份,所有者,所屬組,其他人等。在上圖,如果給一個資料夾/av設定所有者Tony為:rwx許可權,所屬組stu為:rwx許可權,其他人為無許可權,但現在想給老王設定許可權:r-x許可

高負載均衡學習haproxy安裝與配置

ack 實例 人的 路徑 ESS fault 輸入 小型 .cn 有關高負載均衡的軟件,目前使用比較多的是haproxy、nginx和lvs。下面我們就開始學習haprxoy這款軟件。 一、haproxy介紹 以下開始介紹有關haproxy的原理及其優點。 1.1、hapr

C++程式碼規範命名規則

一、命名的兩個基本原則1、含義清晰,不易混淆; 2、不和其它模組、系統API的名稱空間相沖突。二、命名通則1、在所有命名中,都應使用標準的英文單詞或縮寫;不得使用拼音或拼音縮寫,除非該名字描述的是文 特有的內容(如半形、全形、聲母、韻母等);除非必要,不要用數字或較奇怪的字元來定義識別符號。 2、所有命名都應

[QNX]QNX_Linux具體許可權規劃ACL(Access Control List)

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 ACL機制涉及兩條命令:setfacl 、getfacl ACL來源 owner,group,

資料探勘關聯規則挖掘Apriori演算法實現

演算法細節見論文:Fast Algorithm for Mining Association Rules 控制檯版本C++程式碼如下: #include <iostream> #include <sstream> #include <fs